Stellar Cyber Open XDR - logo
Search
Close this search box.
Stellar Cyber Open XDR - logo
Stellar Cyber Open XDR - logo

TECNOLOGIA

AI Engine

IA testada em combate e criada para o efeito

Vá além dos alertas – detecte e responda a incidentes. Os algoritmos de Aprendizado de Máquina (ML) líderes do setor detectam ameaças na empresa. O motor de IA da Stellar Cyber é como uma equipa de especialistas em segurança de classe mundial a trabalhar 24 horas por dia em grande escala para tornar a sua equipa mais rápida e eficaz.

IA que produz resultados

O resultado do motor de IA da Stellar Cyber pode ser simplificado para gerar dois tipos de dados para as equipas de segurança: alertas e incidentes de incidência. Em conjunto, os alertas e os incidentes fornecem a profundidade e a visão holística de que as equipas necessitam para tomar decisões rápidas

Novel Alerts

Os alertas são instâncias de um comportamento específico suspeito ou de alto risco e são os blocos de construção dos incidentes. O Stellar Cyber vem com mais de 200 tipos de alertas prontos para uso, sem necessidade de configuração. Os tipos de alerta são mapeados para o XDR Kill Chain
para permitir a definição de prioridades e a correlação. Os alertas individuais têm uma descrição gerada, legível por humanos, do que aconteceu e a correção recomendada para uma resposta rápida.

Example alert types include:

NDR platform
NDR platform

Incidentes correlacionados automaticamente

Os incidentes são conjuntos correlacionados de alertas e outros dados de apoio, incluindo sinais, activos, utilizadores e processos. Os incidentes representam um ataque completo ou uma sequência de acções de alto risco. Em tempo real, à medida que novos Alertas são gerados, os Alertas são atribuídos a Incidentes relevantes para que os ataques possam ser detectados e respondidos antes da sua conclusão. Os incidentes no Stellar Cyber são mutáveis, o que significa que podem ser actualizados, e não estão limitados a uma determinada janela de tempo para que possam detetar ataques complexos.

Incidentes do mundo real detectados no Stellar Cyber:

Como funciona o motor de IA da Stellar Cyber

SIEM replacement

Caraterísticas principais

AlienVault alternatives

Accurate

A fadiga de alertas é um problema sério. Nem toda anomalia é um incidente de segurança. analista de segurança deve parar de analisar inúmeras anomalias e concentrar-se nas ameaças reais. Essencial para Open XDR , o motor de IA da Stellar Cyber utiliza algoritmos de aprendizagem automática de última geração para implementar a melhor precisão de deteção.

Analisa séries temporais e grupos de pares com aprendizagem não supervisionada, efectua análises de comportamento complexas através de relações de modelação com Graph ML e generaliza padrões de ataque conhecidos com aprendizagem supervisionada. Também correlaciona e cria contexto com Graph ML avançado, para que possamos apresentar os ataques de alta prioridade com um contexto rico.

response

Tempo real

Os piratas informáticos podem demorar minutos a infiltrar-se no seu sistema e a roubar informações valiosas. Você precisa de especialistas em segurança virtual para trabalhar continuamente 24 horas por dia e detetar ameaças em tempo real. O motor de IA da Stellar Cyber executa a inferência ML em tempo real e fornece razões detalhadas para o seu resultado.

cloud detection and response

Unified

O nosso único motor de IA avançado alimenta a tecnologia tecnologia Open XDR e funciona em várias fontes de dados após a normalização, independentemente dos tipos de dados, como registos ou tráfego de rede.

Quando uma nova fonte de dados é ingerida, todas as detecções existentes serão aplicadas diretamente. Por exemplo, a nossa aprendizagem automática pode efetuar uma análise do comportamento do utilizador com base em dados de comportamento de diferentes fontes de dados. A inferência da aprendizagem automática está incorporada de forma nativa no nosso pipeline de processamento de dados, sem necessidade de enviar dados para o exterior.

Endpoint detection and response tools

Adaptive

O Stellar Cyber vai para onde você precisar - no local, na nuvem ou híbrido. A multilocação é incorporada desde o início para garantir operações flexíveis e seguras para qualquer organização. O multi-site permite que os dados permaneçam residentes em sua própria região para serem compatíveis e escaláveis em ambientes operacionais complexos.

Extended detection and response

Explicável e acionável

O objetivo final da deteção é tomar medidas para parar os ataques e manter o seu ambiente seguro. A tomada de medidas é uma decisão séria; analista de segurança precisa entender completamente a situação para tomar uma decisão informada sobre qual é a melhor ação a ser tomada. Com a mais recente IA explicável, em vez de ser uma caixa preta, o motor de IA fornece provas de fácil compreensão e pormenores fáceis de digerir dos modelos de ML para facilitar a tomada de decisões. Com isso, uma decisão séria; analista de segurança pode compreender facilmente os motivos e as provas de qualquer deteção, de modo a bloquear um ataque com elevada confiança, sem interromper por engano utilizadores ou aplicações protegidas.

Scroll to Top